2011年4月4日
カスペルスキーは、4月1日データ返却に 125 ドル要求するGPCode新亜種を検知したと発表した。
本ウイルスは、ウイルスを仕込まれたサイトにアクセスするだけで、ウイルスに感染し、感染した PC上 でデータを暗号化したのち、ユーザーが代金を支払わないとデータを削除すると脅迫します。

Kaspersky Lab のエキスパートは悪名高い GPCode の新しい亜種を
検知しました。新しい亜種はランサムウェアに分類されるもので、
感染した PC上 でデータを暗号化したのち、ユーザーが代金を支払わないと
データを削除すると脅迫します。今回検知されたプログラムでは、
サイバー犯罪者は新たな支払い方法を採用しています。
Ukash プリペイドバウチャーで 125 ドルの支払いを要求するものです。
フランスの Global Research & Analysis Team の
シニアマルウェアリサーチャー、ニコラ・ブリュレは次のように
コメントしています。「サイバー犯罪者は従来の送金方法を変えつつあり、
プリペイドバウチャーの人気が高まっています」ニコラ・ブリュレは
さらに、今回のようにランサムウェアが Ukash プリペイドバウチャーを
利用するインシデントは、1 週間で 2 件目であることを指摘しています。

Kaspersky Lab のエキスパートは感染した PC 上でデータを復旧する方法を
調査していますが、現在のところ GPCode の新しい亜種で暗号化された
ファイルのリカバリー方法は見つかっていません。

GPCode と呼ばれるトロイの木馬は 2004 年に初めて出現しました。
2010 年 11 月には強力な暗号化アルゴリズムを使用する複雑な
プログラムコードが見つかっています。このプログラムは、
データを削除する前に内容を書き換えるため、通常の
データリカバリーソフトウェアではデータの復旧が不可能でした。

Kaspersky Lab のエキスパートが先週検知した
Trojan-Ransom.Win32.Gpcode.bn は、マルウェアが配置された
Web サイトを訪問させるドライブバイダウンロード方式で PC を
感染させます。ユーザーがそのような Web サイトを訪問すると、
トロイの木馬がシステム上で起動し、ユーザーが知らないうちにデータを
暗号化します。PC が感染すると以下のメッセージが表示されます。

このアクセスは情報保護のためセキュリティモードを使用しています(推奨)
https://eus.hnlk.net/index.cgi?hnav=0a6302c7a78bd244a84bb5a954cb32d278

上記URLでうまく接続できない場合はこちら
http://eus.hnlk.net/index.cgi?hnav=0a6302c7a78bd244a84bb5a954cb32d278
Web掲示期限 2011年04月13日(水)まで

この時点で、ファイルを暗号化するためにハードドライブが
スキャンされます。ファイルが暗号化可能かどうかを判断するために
使用されるファイル拡張子は、暗号化された設定ファイルに
保存されています。このことは、設定ファイルが新しくなれば
GPCode ランサムウェアも容易にアップデートされることを意味しています。

PC 感染の疑いがある場合、システムへの変更を行わないことを
お勧めします。変更すると、その後のデータ復旧に支障が出る可能性が
あるからです。非常事態には思い切った手段が必要になることもあります。
PC の電源を切るか、もっと手っ取り早ければコンセントを抜いて
マルウェアからダメージを受けないようにしてください。
ニコラ・ブリュレは GPCode の新亜種について報告した最新の
ブログポストで次のようにコメントしています。「マルウェアの作者は、
ファイルを数日後に削除すると脅迫していますが、時系列の
削除メカニズムはまだ見つかっていません。ただし、PC の再起動によって
データが改ざんされることもありえるので、いずれにしても
ファイルシステムへのいかなる変更も避ける必要があります。」

強力な暗号化アルゴリズムが使用されているため、暗号化されたファイルは
リカバリーできません。現在のところ、リカバリーの唯一の方法は
バックアップファイルを使用することです。Kaspersky Lab の
エキスパートは GPCode の新しい亜種の分析を進めるとともに、感染した
PC 上でデータを復旧する方法の調査を続けます。

カスペルスキー製品をお使いのお客様はこのマルウェアから完全に
保護されています。このマルウェアは Kaspersky Security Network により
プロアクティブに検知されています。

【Kaspersky Lab について】http:/www.kaspersky.co.jp/
Kaspersky Lab はウイルス、スパイウェア、クライムウェア、
ハッカーによる攻撃、フィッシング詐欺、スパムといった IT 上の
脅威に対抗して、世界で最も迅速かつ高品質な保護を提供しています。
また、個人および法人のお客様を対象とした各種製品において、
業界最高の検知率と最短の対応時間を実現しています。Kaspersky Lab の
技術は業界を代表する IT セキュリティソリューションに、広く世界中で
採用されています。詳細については http://www.kaspersky.co.jp/ を
ご覧ください。また、IT セキュリティに関する最新情報を
http://www.viruslistjp.com/ にて提供しています。

<本件に関する報道関係の方のお問い合わせ先>
株式会社 Kaspersky Labs Japan 広報事務局 橋場
電話:03-5687-7830 FAX:03-5687-7837
メールアドレス: press@kaspersky.co.jp

RSS2.0

軽さと速さの秘密がわかる!詳細資料ダウンロード カスペルスキーを体験できる!30日間無料お試しダウンロード